Fefg-ransomware
De Fefg Ransomware is een malware-bedreiging die veel unieke kenmerken mist. Het is tenslotte een andere variant die is gemaakt uit de steeds groter wordende STOP/Djvu Ransomware -familie. Desondanks mogen computergebruikers de schade die Fefg kan aanrichten niet onderschatten. Geïnfecteerde systemen worden gescand en alle gerichte bestandstypen worden onbruikbaar gemaakt via een onkraakbare coderingsroutine.
Elk vergrendeld bestand heeft een nieuwe bestandsextensie - '.fefg' toegevoegd aan de naam. Slachtoffers van de dreiging zullen ook het verschijnen van een nieuw tekstbestand op de gehackte apparaten opmerken. Dit bestand met de naam '_readme.txt' bevat een losgeldbrief met details over de eisen van de cybercriminelen die verantwoordelijk zijn voor het verspreiden van Fefg Ransomware.
Details van losgeldbrief
De operators van de Fefg Ransomware persen hun slachtoffers af voor een losgeld van $980. Dat initiële bedrag kan mogelijk met 50% worden verlaagd tot $ 490. Volgens de losgeldbrief is dit aanbod beschikbaar voor gebruikers om binnen 72 uur na de ransomware-infectie contact op te nemen met de aanvallers. Natuurlijk is er absoluut geen garantie dat de hackers zich aan de deal houden en de vereiste decoderingssleutels en softwaretools sturen, zelfs nadat ze zijn betaald.
De instructies in de notitie vermeldden ook dat getroffen gebruikers één versleuteld bestand aan hun berichten kunnen toevoegen. Als het bestand geen belangrijke gegevens bevat, wordt het ontgrendeld en gratis geretourneerd. Als communicatiemiddel biedt Fefg Ransomware 2 e-mailadressen (restorealldata@firemail.cc en gorentos@bitmessage.ch) en een Telegram-account (@datarestore).
De volledige tekst van het bericht van de bedreiging is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserveer e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID: '
